蠕虫病毒的检测和防御研究.docVIP

青 岛 科 技 大 学 专 科 毕 业 设 计 （论 文） 正统文化网络执笔 题 目 __________________________________ __________________________________ 指导教师__________________________ 学生姓名__________________________ 学生学号__________________________ ___________________________院（部）____________________________专业________________班 ______年 ___月 ___日 蠕虫病毒的检测和防御研究 摘 要 随着网络技术的发展，蠕虫病毒不断扩大对网络安全构成了严重的威胁，本文基于当前蠕虫攻击破坏的严峻形势，对蠕虫病毒的检测和防御技术进行了研究。首先对蠕虫病毒相关知识作了介绍，包括蠕虫病毒的定义、工作流程以及行为特征，并简要分析了蠕虫病毒国内外研究现状；在此基础上接着研究了蠕虫病毒检测技术，提出了基于蠕虫特征码、蠕虫行为特征、蜜罐和蜜网技术以及贝叶斯蠕虫检测技术；最后对蠕虫病毒的防御技术进行了研究，从企业网络用户和个人用户的角度分析了面对当前蠕虫攻击所需要注意和采取的措施，以尽最大可能减少蠕虫的侵害，营造一个良好的网络环境。 关键词：蠕虫病毒；检测；防御；网络安全 目录 前言 1 1蠕虫病毒相关知识介绍 2 1.1蠕虫病毒定义 2 1.2蠕虫病毒工作流程和行为特征 2 1.3蠕虫病毒国内外研究现状 4 2蠕虫病毒检测技术研究 5 2.1基于蠕虫特征码的检测技术 5 2.2基于蠕虫行为特征的检测技术 5 2.3基于蜜罐和蜜网的检测技术 6 2.4基于贝叶斯的网络蠕虫检测技术 6 3蠕虫病毒防御技术研究 8 3.1企业防范蠕虫病毒措施 8 3.2个人用户防范蠕虫病毒措施 9 4总结 10 致谢 11 参考文献 12 前言 随着网络技术的发展，人类社会正逐步进入到数字化时代，计算机已经应用到日常生活各个领域，人们在享受到网络便捷服务的同时，各种安全问题也随之出现。从基于DOS界面的病毒发展到今天基于Windows、Unix等操作系统的各种蠕虫、病毒等，在网络的快速发展带动下，使得计算机不断遭受到了非法入侵，不法黑客人员盗取了一些重要信息，甚至造成了操作系统的瘫痪，对个人和企业都带来了相当巨大的经济损失，同时对国家网络安全也构成威胁，带来了无法估计的损失。最早开始的网络蠕虫攻击是发生在1998年的Morris蠕虫病毒事件，从此后蠕虫病毒的研究成为了一项重要的课题。 2009年中国计算机病毒疫情调查技术的分析报告指出，中国网络安全态势发展进一步加大，网上制作和贩卖蠕虫、病毒以及木马等活动日益严重，并通过这些蠕虫病毒侵害网络的现象日趋上升。2010年上半年期间，CNCERT/CC一共接收了4780次网络安全的事件报告，相比上一年增长了105%，其中恶意代码占到了57.57%的比例，中国大陆地区有将近124万个IP地址对应的计算机受到了蠕虫木马程序的侵害和控制。近几年，出现了很多病毒和蠕虫危害，比如说尼姆达、熊猫烧香、QQ尾巴、飞客等等，严重影响和干扰了计算机网络安全，侵害了个人和企业以及国家的财产安全，而且蠕虫病毒的网上传播仍然十分猖獗，对网络安全的威胁依然存在。因此，网络蠕虫的研究是我们必须要关心的问题，对蠕虫病毒进行检测和防御技术研究具有重要意义。 基于此研究背景和网络安全形势，本文将对蠕虫病毒的检测和防御技术进行研究。具体包括： (1)蠕虫病毒相关知识介绍。介绍蠕虫病毒的定义、工作流程以及行为特征，并简要分析国内外研究现状； (2)蠕虫病毒检测技术研究。介绍基于蠕虫特征码、行为特性等方面的检测控制技术； (3)蠕虫病毒防御技术研究。从企业网络和个人用户角度，研究防御蠕虫攻击的主要措施。 1蠕虫病毒相关知识介绍 1.1蠕虫病毒定义 关于蠕虫病毒的定义很多，最早的定义是Eugene H.Spafford给出的：“蠕虫是可以独立运行的，并且能够自我复制且传播到其他计算机上的一段程序代码”。但是随着网络的发展和科技的进步，蠕虫病毒出现了各种不同的变种，且产生了难以抑制的效果，因此学者们给予了多种多样的定义。Elder 和Kienzle认为：“网络蠕虫是通过计算机网络来进行传播，无须用户干预就能够独立运行或者依赖文件共享而去主动攻击其他计算机的一种恶意代码的形式”。 尽管蠕虫病毒的形式多种多样，不同学者给出了不同的定义，但是从以上给出的几种定义中可以看出，蠕虫病毒的定义都具有共同的特性，主要体现在以下几个方面： (1)蠕虫病毒独立运行，不需要用户进行干预； (2)蠕虫病毒具有自我传播和自我复制的特性，并